|
In letzter Zeit ist es gelegentlich dazu gekommen, dass Meldungen von DEMIS abgelehnt wurden, obwohl diese scheinbar korrekt implementiert sind - zumindest wenn man sie mit dem Implementierungsleitfaden vergleicht. Das liegt möglicherweise daran, dass Sonderzeichen in ungewöhnlichen Situationen benutzt wurden, die vom Backend als mögliches Sicherheitsrisiko detektiert wurden.
Wir nutzen das OWASP-RuleSet (https://coreruleset.org/ und https://github.com/coreruleset/coreruleset.git). Es kann somit vorkommen, dass Meldungen aus Sicherheitsgründen abgelehnt werden. Dabei spielen die im Implementierungsleitfaden festgelegten Validierungsregeln keine Rolle, da dieser Prozess bereits vorher automatisiert stattfindet und die gesamte Meldung abtastet. Dabei werden auch Kommentare bzw. Freitextfelder ("Textuelle Hinweise") überprüft.
Sonderzeichen, die ein höheres Risiko haben, geblockt zu werden (als Teil bestimmter Kombinationen):
Im Rahmen der OWASP-RuleSets werden Kombinationen oder Häufungen vermeintlich normaler Sonderzeichen geblockt, etwa zwei Bindestriche hintereinander (- -) oder ` als Apostroph anstatt è oder à. Einzelne Zeichen werden nie geblockt.
Versuchen Sie, die Benutzung von Sonderzeichen in Ihren Meldungen weitestgehend zu reduzieren. Außerdem sollten Sie Sonderzeichen gemäß der deutschen Rechtschreibung nutzen, auch bei automatisierten Prozessen. So vermeiden sie automatisch auffällige Kombinationen von Sonderzeichen: